openldap服务端安装

参照此文章配置成功

http://blog.sina.com.cn/s/blog_64aac6750101gwst.html

/etc/sysconfig/network
#主机名
/etc/hosts
#172.16.16.22 ldap.zxsoft.com
#主机名
setenforce 0
chkconfig iptables off
service iptables stop
#/etc/sysconfig/iptables
-A INPUT -p tcp --dport 389 -j ACCEPT
yum install -y openldap-clients openldap-servers
slappasswd
vim /etc/openldap/slapd.conf
#生产域管理员密码
#rootpw        {SSHA}f70mll7gNuDidYwh1gcYDdvZQb7l64Ll
suffix          "dc=zxsoft,dc=com"
rootdn          "cn=Manager,dc=zxsoft,dc=com"
#测试slapd.conf文件
slaptest -u -f slapd.conf
#/var/lib/ldap目录下
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap.ldap DB_CONFIG* #添加*之后防警告
chkconfig slapd on
/etc/init.d/slapd start
ldapsearch -x -b "dc=zxsoft,dc=com"
#创建待认证的用户。最后指定特定的家目录。如:/netdir/guests
mkdir -p /ldapdir/users
#创建用户
useradd -u 1811 -d /ldapdir/users/ldapuser11 ldapuser11
echo "password" | passwd --stdin ldapuser11
#装迁移工具migrationtools,用来迁移系统用户为ldap用户。
yum -y install migrationtools
vim /usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "zxsoft.com";
$DEFAULT_BASE = "dc=zxsoft,dc=com";
./migrate_base.pl >base.ldif
#文件base.ldif只保留以下三部分
dc: zxsoft
objectClass: top
objectClass: domain
dn: ou=People,dc=zxsoft,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=zxsoft,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
#创建用户数据库文件:最好先把要迁移为ldap用户先导出为独立文件
grep ldapuser /etc/passwd >user.txt
./migrate_passwd.pl user.txt ./user.ldif
#检测如下
ldapsearch -x -b -L "dc=zxsoft,dc=com"
grep ldapuser /etc/group >group.txt
./migrate_passwd.pl group.txt groups.ldif
#待测试
# ./migrate_base.pl > /tmp/base.ldif
# ./migrate_passwd.pl  /etc/passwd > /tmp/passwd.ldif
# ./migrate_group.pl  /etc/group > /tmp/group.ldif
#重启sladp,迁移用户
/etc/init.d/slapd restart
ldapadd -D "cn=Manager,dc=zxsoft.dc=com" -W -x -f /usr/share/migrationtools/base.ldif
ldapadd -x -D "cn=Manager,dc=zxsoft,dc=com" -W -f /usr/share/migrationtools/user.ldif
ldapadd -x -D "cn=Manager,dc=zxsoft,dc=com" -W -f /usr/share/migrationtools/groups.ldif
#提示gidnumber处语法错误???添加1811 1812 1813后提示已存在,好像也成功了
#client认证端配置
yum install fprintd-pam
#yum install -y nss-pam-ldapd ypbind pam_ldap
#client认证模块,首次测试时提示缺少文件,安装后解决
vi /etc/openldap/ldap.conf
#添加BASE URI
##TLS_CACERTDIR /etc/openldap/cacerts
BASE dc=zxsoft,dc=com
URI ldap://172.16.16.22
touch -R /ldapdir/users
mount -t nfs 172.16.16.22:/ldapdir/users /ldapdir/users
#配置完后此服务会重启
/etc/init.d/nslcd restart 
#认证测试成功

使用ldap amdin连接成功,发现不会使用此软件,目前做法是现在系统中新建用户,从/etc/passwd中拷贝出密码sha值,然后用ldapadmin导出一个用户后,修改.ldif文件内容后加入密码sha值,再导入到ldapadmin中,发现可以新加的用户可以正常使用。还没有把sudo权限搞清楚。

时间: 2024-12-14 08:56:55

openldap服务端安装的相关文章

03-openldap服务端安装配置

openldap服务端安装配置 阅读目录 基础环境准备 安装openldap服务端 初始化openldap配置 启动OpenLDAP 重新生成配置文件信息 规划OpenLDAP目录树组织架构 使用GUI客户端登录查看 openldap配置日志 通过migrationtools实现用户及用户组的添加 OpenLDAP控制策略 1. 基础环境准备 1.1 系统环境 系统:centos 6.9 软件:openldap-2.4.23-32 表1:IP地址及主机名规划 | 主机 | 系统版本 | IP地址

Openldap服务端centos7搭建过程

一:前言 目前网上有很多的Openldap服务端搭建教程,但是大部分其实都还是6的部署过程,许多朋友在centos7下按照网上的文档进行部署,会发现根本没有主配置文件,加上我自己踩过的一些坑,在这篇文档里,我把centos7下部署Openldap的过程再梳理一遍. 二:知识准备 1:根据我最近学习到的,我认为ldap就是一个账户认证服务,通过单服务端多客户端的方式,每新增一个客户端服务器,都可以简单的通过ldap客户端配置来将大批量用户加入系统当中,可以省去很多时间. 2:为了更好地在cento

zabbix服务端安装

Zabbix服务端安装规范文档 修订历史记录 日期 版本 说明 作者 2014-01-21 <1.0> <初始化> 刘孟杰 目录 1.   前言..... 4 1.1   目的.... 4 1.2   术语.... 4 1.3   适用版本.... 4 1.4   阅读范围.... 4 2.     环境准备..... 4 2.1    yum安装LAMP环境.... 4 2.2    安装其他所需组件.... 4 2.3    启动服务.... 4 3.     安装zabbix

mysql服务端安装的系列问题处理

1.mysql服务无法启动,报1067错误解决方案:1).把mysql服务端解压目录新加一个my.ini文件,内容如下 [mysqld]# set basedir to installation path, e.g., c:/mysql# 设置为MYSQL的安装目录basedir=c:/tool/mysql5617win32# set datadir to location of data directory,# e.g., c:/mysql/data or d:/mydata/data# 设置

Cognos TM1_10.1.1服务端安装

出于对bi行业的强大热爱,出于对cognos tm1的强大兴趣,于是就想研究一下Cognos TM1(table manager one),今天就分享一下自己微不足道研究成果,真可谓是tm1的九牛一毛,主要作用在于自勉. 问题1:从网上down下来的tm1安装包很乱,不知道该安装什么组件,顺序是怎么样的,也不知道每一个包是什么组件,如下图 处理方法:解压,进入每一个set up 开始测试,先从最大的一个包 tm1_64b_10.1.1_win_ml.tar开始,解压,点击进去安装 1:选择语言,

SSR服务端安装教程

SSR服务端安装教程https://github.com/breakwa11/shadowsocks-rss/wiki/Server-Setup SS服务端安装教程https://github.com/shadowsocks/shadowsocks/wiki/Shadowsocks-%E4%BD%BF%E7%94%A8%E8%AF%B4%E6%98%8ESS单用户配置教程https://github.com/shadowsocks/shadowsocks/wiki/Configuration-v

【BO】安装BO服务器时,oracle服务端安装ora-12514和12541的问题

今天在安装BO服务器,oracle数据库时,出现了这样一个问题,描述如下: 首先安装oracle10g Server 32位版.安装ORCL数据库之后,使用10gServer下的NET MANAGER来访问ORCL时,出现了两种错误:ora-12514不识别的标识符,ora-12541监听不存在. ora-12514的问题,应该是由于listner.ora配置有问题的原因,根据网上的说法,是将SID_NAME=Expt..和PROGRAM_NAME=Expt这一段给删掉就好了 但是接下来又出现了

mongodb_服务端安装及连接

安装环境:Windows7  64位    附件内容: 1.mongodb Windows7 补丁:451413_intl_x64_zip.exe 2.mongodb Windows 安装程序:mongodb-win32-x86_64-2008plus-ssl-3.0.2-signed.msi 相关网站: 1.mongodb下载:http://www.mongodb.org/downloads 2.mongodb安装指南:http://docs.mongodb.org/manual/tutori

java自动化测试成长日记-之CVS客户端和服务端安装和部署1:CVS服务端的配置和基本使用

CVS服务端的配置和基本使用 在做java自动化测试集成环境搭建的时候,无论怎样,你都会选择一个源代码管理工具,如:SVN,CVS,VSS等:但如果你使用Eclipse工具,建议你使用CVS源代码管理工具,因为它本身就自带了CVS客户端插件,可以直接使用(具体使用情况,可参考:java自动化测试成长日记-之CVS客户端和服务端安装和部署2:CVS客户端的配置和基本使用章节): 首先,你需要下载:cvsnt-2.5.03.2151安装包.msi,服务端安装软件(可在百度里面搜索找到,相应的资源).